Новой версии стилера для macOS не страшна защита
AMOS Stealer, который на протяжение года является главной угрозой для пользователей MacOS, получил обновление и стал ещё опаснее. Специалисты Bitdefender заявили, что теперь стилер легко обходит защиту и крадёт больше данных.
Новая версия AMOS Stealer является более продвинутым вариантом скрипта RustDoor. Стилер не обнаруживается антивирусами и обчищает систему, оставаясь незамеченным. Жертва не узнает о заражении, даже когда данные с её устройства будут в руках хакеров.
Разработчики научили AMOS Stealer собирать файлы Cookies.binarycookies с куки браузера Safari, выгружать файлы с расширений и получать доступ к данным о системе. Также у стилера замечен повышенный интерес к криптоактивам жертв: пароли, ключи шифрования и сертификаты отправляются в архив к другим конфиденциальным данным, собранным из браузеров и учётных записей.
Все украденные данный вредонос собирает в единый архив и отправляет на сервер злоумышленников, посредством POST-запроса. Пользователям MacOS рекомендуют внимательнее относиться к файлам, которые они открывают на устройстве, так как защитные решения не в силах остановить стилер.